ok, j'y retourne, a minima, je vais apprendre plein de chose !
merci en tous cas de vos réponses
bien à vous
Le 17 mai 09 à 16:31, Mathieu Goessens a écrit :
Bonjour,
Ssh ne se prête pas trop à cet usage: l'impact du chiffrement n'est
pas négligeable,
et du TCP over TCP ça n'est pas forcément très optimisé non plus. De
plus openvpn
remonte assez bien après d'éventuelles déconnexions (les sessions
TCP sont le plus
souvent maintenues). Je ne rencontre aucun problème avec celui ci et
encore moins
du type que celui que tu évoque.
Je sors également via le réseau ovh et j'ai dans l'ensemble une
meilleure qualité
de service que via orange: meilleur ping, meilleures routes (je ne
vais plus chercher
f.root-server.org à palo alto) etc..
Si tu reviens sur ta décision de laisser tomber l'idée il serait
donc dommage de limiter
l'usage du vpn à quelques services. De plus l'intérêt dans ton cas
est principalement
que ton routeur ne verra qu'une connexion NAT et ne sera pas obligé
de dropper toutes
les sessions.
PS: le script vpn.sh que j'ai posté n'est pas d'une grande beauté.
Je ne saurais que trop
vous conseiller de ne pas l'utiliser à par pour un éventuel test
rapide (openvpn sait très
bien gérer l'ajout des routes tout seul pour peut qu'il soit
configurer correctement, tout
comme network-manager)
Mathieu
jrobert wrote:
effectivement avec un rebond ssh sur une de mes machines ovh, ca
marche ! par contre ma navigation http est tronquée
je vais télécharger sur le site d'apple iwork demo à 450 Mo pour
tester ma bande passante, avec le rebond, la page s'affiche mais
pas le bouton "télécharger" alors qu'en acces direct, tout fonctionne
il faudrait que je paramètre le tunnel ssh uniquement pour imap et
ftp (du coup, plus besoin de imap-ssl et FTPES car sur la même
machine qui me sert a faire le rebond) et un acces en direct pour
les requêtes web, bref fin de l'histoire, j'abandonne car combien
d'autres services vont être bancales.
merci à tous
Le 17 mai 09 à 14:00, Mathieu Goessens a écrit :
Bonjour,
Si j'ai bien compris ce dont il est question:
il te faut,
- de quoi gérer un tunnel: openvpn ou autre.
- une machine distante qui sera utilisée comme point de sortie
- quelques regles de firewall.
Une version simplifiée de ce que j'utilise est disponible la:
http://gebura.eu.org/private/frnog/
Cdlt,
Mathieu
jrobert wrote:
je vais leur poser la question !
ce que j'ai du mal à saisir, c'est :
-que c'est volontaire et que c'est du HADOPI avant l'heure ?
ou
-que ce n'est pas maîtrisé sur un plan technique ?
si c'est 1/ pas d'amélioration en vue
ca ne s'achète pas dans le commerce un cpe simple, tout simple
quel est l'intérêt de ne pas accepter la desactivation du NAT
enfin au risque d'abuser meme si ce n'est pas un forum d'aide
mais de réflexions
"part monter un tunnel par dessus" comment qu'ont fait ? 1 lien
en magasin qui explique ça ?
bien à vous
Le 17 mai 09 à 13:29, Jérôme Nicolle a écrit :
Tous les terminaux fournis par NC sont plombés pour avoir ce
comportement, que ce soit le netgear ou le castlenet. Si tu
arrives à
avoir un simple modem, ça peut régler le problème, mais en
théorie ils
n'en fournissent plus.
Pour rappel, le problème est toujours le même sur les routeurs
NAT mal
foutus : ils droppent les sessions TCP pour faire de la place
dans la
table d'état NAT. Pas assez de RAM, kernel vxworks foireux, peu
importe, ça ne marche pas.
Et comme ces *...@% de chez NC ont interdit la désactivation du
NAT, on
ne peut rien faire de ces CPE à part monter un tunnel par dessus
(ou
bricoler les keepalive)
J'en profite pour renouveler ma demande d'il y a quelque mois,
si une
personne de chez NC lis la liste et a un minimum d'éthique et de
compétence, on aimerait BEAUCOUP avoir un firmware potable pour
ces
Castlenet et Netgear... Genre pouvoir couper le routage ET le Wi-
Fi de
façon définitive et AU MOINS pouvoir changer la plage d'IP du
LAN. Le
bloquer est inadmissible !
--
Jérôme Nicolle
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
